잉카인터넷 시큐리티대응센터 블로그

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v102.0.5005.115및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66756 https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/95..

개요 ZYXEL 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - UUSG ZLD v4.72 - USG Flex ZLD v5.30 - VPN ZLD v5.30 - NXC2500 v6.10(AAIC.3) 이후 버전 - NXC5500 v6.10(AAIC.3) 이후 버전 - NWA90AX v6.27(ACCV.3) 및 이후 버전 - NWA1123-AC PRO v6.25(ABHD.8) 및 이후 버전 - WAC500H v6.30(ABWA.3) 및 이후 버전 - WAC500 v6.30(ABVS.3) 및 이후 버전 - WAC6103D-I ..

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v100, v101 및 이후 버전 - Firefox ESR v91.9, v91.10 및 이후 버전 - Thunderbird v91.9, v91.10 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/ https://www.mozilla.org/en-US/security/advisories/mfsa20..

개요 맥스보드 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - MaxBoard v1.9.4, v1.9.6 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66742 https://maxb.kr/

개요 반디소프트 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - 반디소프트 ark 라이브러리 v7.23.0.2 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66744 https://kr.bandisoft.com/ark/

개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix ADC and Citrix Gateway v12.1-64.17, v13.0-85.19, v13.1-21.50 및 이후 버전 - Citrix ADC 12.1-FIPS v12.1-55.278 및 이후 버전 - Citrix ADC 12.1-NDcPP v12.1-55.278 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66732 https://sup..

개요 Drupal 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Drupal v9.2.20, v9.3.14 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66731 https://www.drupal.org/sa-core-2022-010 https://www.drupal.org/project/drupal/releases/9.2.20 https://www.drupal.org/project/drupal/releases/9.3..

지난 5월 30일, 마이크로소프트에서 Follina (CVE-2022-30190) 로 명명된 제로데이 취약점을 발표했다. 이 취약점은 Microsoft Support Diagnostic Tool (MSDT) 프로그램이 URL 프로토콜을 통해 호출될 때 발생할 수 있으며, MSDT 를 호출한 프로그램의 권한으로 임의의 코드를 원격으로 실행할 수 있다. 현재 발견된 악성 샘플은 주로 MS Office 문서 파일을 통해 공격을 시작한다. 아래 예제의 악성 DOCX 파일에는 또 다른 악성 html 파일을 다운로드하는 URL 이 삽입되었다. 다운로드된 html 내부에는 ms-msdt 프로토콜을 사용하는 URL 로 리다이렉트하는 자바스크립트가 존재한다. 윈도우 OS 는 ms-msdt 프로토콜을 사용하는 URL 을 ..

개요 Zoom 사는 자사 제품의 취약점을 해결한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Zoom 클라이언트 v5.10.0 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66730 https://explore.zoom.us/en/trust/security/security-bulletin/ https://zoom.us/download https://support.zoom.us/hc/en-us/articles/201362233-Upgrading-Zoom-..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v102.0.5005.61 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66729 https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html https://support.google.com/chrome/answer..